Configuración de Administradores Delegados

Citrix Gateway tiene un nombre de usuario y una contraseña de administrador predeterminados. El nombre de usuario y la contraseña predeterminados son nsroot. Cuando ejecute el Asistente para la instalación por primera vez, puede cambiar la contraseña del administrador.

Puede crear cuentas de administrador adicionales y asignar a cada cuenta diferentes niveles de acceso a Citrix Gateway. Estas cuentas adicionales se denominan administradores delegados. Por ejemplo, tiene una persona asignada para supervisar las conexiones y registros de Citrix Gateway y otra persona responsable de configurar configuraciones específicas en Citrix Gateway. El primer administrador tiene acceso de solo lectura y el segundo administrador tiene acceso limitado al dispositivo.

Para configurar un administrador delegado, utilice directivas de comando y usuarios y grupos del sistema.

Cuando configura un administrador delegado, el proceso de configuración es:

  • Agregue un usuario del sistema. Un usuario del sistema es un administrador con privilegios especificados. Todos los administradores heredan las directivas de los grupos a los que pertenecen.
  • Agregue un grupo de sistema. Un grupo de sistemas contiene usuarios de sistemas con privilegios específicos. Los miembros del grupo del sistema heredan las directivas del grupo o grupos a los que pertenecen.
  • Cree una directiva de comandos. Las directivas de comando le permiten definir qué partes de la configuración de Citrix Gateway pueden acceder y modificar a un usuario o grupo. También puede regular qué comandos, como grupos de comandos, servidores virtuales y otros elementos que los administradores y grupos pueden configurar.
  • Enlazar la directiva de comandos al usuario o grupo estableciendo la prioridad. Al configurar la administración delegada, asigne prioridades al administrador o grupo para que Citrix Gateway pueda determinar qué directiva tiene prioridad.

Citrix Gateway tiene una directiva de comando deny system predeterminada. Las directivas de comando no pueden vincularse globalmente. Debe vincular las directivas directamente a los administradores del sistema (usuarios) o grupos. Si los usuarios y grupos no tienen una directiva de comandos asociada, se aplica la directiva de denegación predeterminada y los usuarios no pueden ejecutar ningún comando ni configurar Citrix Gateway.

Puede configurar directivas de comandos personalizadas para definir un mayor nivel de detalle para las asignaciones de derechos de usuario. Por ejemplo, puede dar a una persona la capacidad de agregar directivas de sesión a Citrix Gateway, pero no permitir que el usuario realice ninguna otra configuración.

Configuración de Administradores Delegados